Laravel Lang 遭植入 RCE 后门,波及 700 个版本
Laravel 本地化包 Laravel Lang 被恶意篡改,攻击者在多达 700 个版本中植入了远程代码执行(RCE)后门。该后门通过受污染的 Composer 包分发,允许攻击者在受感染服务器上执行任意代码。用户应立即更新至安全版本并检查系统是否存在被入侵迹象。
Laravel 本地化包 Laravel Lang 被恶意篡改,攻击者在多达 700 个版本中植入了远程代码执行(RCE)后门。该后门通过受污染的 Composer 包分发,允许攻击者在受感染服务器上执行任意代码。用户应立即更新至安全版本并检查系统是否存在被入侵迹象。